Chính sách Bảo mật

Cách Workio xử lý dữ liệu cá nhân của bạn.

Cập nhật lần cuối: 18 Tháng 5 2026 · Phiên bản: 1.0

Tóm tắt một câu: Workio chạy cục bộ trên điện thoại của bạn theo mặc định. Khách hàng, tài liệu và bảng giá của bạn không bao giờ rời khỏi thiết bị trừ khi bạn bật một tính năng đám mây (chia sẻ liên kết, sao lưu mã hóa hoặc gói đăng ký Pro). Khi bạn dùng, dữ liệu được lưu tại các trung tâm dữ liệu trong EU.
Mục lục
  1. Chúng tôi là ai
  2. Khi nào chính sách này áp dụng
  3. Dữ liệu nào chúng tôi xử lý
  4. Mục đích và cơ sở pháp lý
  5. Bên xử lý dữ liệu phụ
  6. Chuyển dữ liệu quốc tế
  7. Thời gian lưu trữ dữ liệu
  8. Bảo mật
  9. Quyền của bạn
  10. Trẻ em
  11. Thay đổi chính sách này
  12. Liên hệ

1. Chúng tôi là ai

Bên kiểm soát dữ liệu đối với dữ liệu cá nhân được xử lý liên quan đến ứng dụng Android Workio và website tại workio-app.com là:

Innovatek di Cafaro Carmelina
P.IVA / Mã số thuế VAT: 06424410659
Email: privacy@workio-app.com

Chúng tôi đóng vai trò là bên kiểm soát dữ liệu đối với phần dữ liệu định danh và đăng ký hạn chế mà chúng tôi lưu giữ để vận hành các tính năng đám mây. Các tài liệu kinh doanh bạn tạo bằng Workio (báo giá, hóa đơn, hồ sơ khách hàng, v.v.) vẫn ở trên thiết bị của bạn, dưới quyền kiểm soát duy nhất của bạn — đối với dữ liệu đó, chúng tôi không phải là bên kiểm soát dữ liệu hay bên xử lý dữ liệu.

2. Khi nào chính sách này áp dụng

Chính sách này áp dụng cho:

  • Website workio-app.com
  • Ứng dụng Android Workio có trên Google Play
  • Các dịch vụ đám mây Workio (tài khoản, chia sẻ, sao lưu, xác thực đăng ký) khi bạn chọn sử dụng

Chính sách này không áp dụng cho các dịch vụ của bên thứ ba mà bạn có thể dùng để phân phối tài liệu đã tạo bằng Workio (ví dụ: nhà cung cấp email, ứng dụng nhắn tin, hoặc ổ đĩa đám mây bạn truy cập từ bảng chia sẻ của Android). Khi bạn nhấn "chia sẻ" và chọn điểm đến, chính sách bảo mật của điểm đến đó sẽ được áp dụng.

3. Dữ liệu nào chúng tôi xử lý

3.1 Khi không dùng tính năng đám mây nào (mặc định)

Nếu bạn dùng trải nghiệm miễn phí, hoàn toàn cục bộ và không bao giờ đăng nhập, Workio thu thập:

  • Dữ liệu chẩn đoán (Firebase Crashlytics): nhật ký stack khi gặp lỗi, kiểu máy, phiên bản hệ điều hành và một định danh cài đặt ẩn danh. Chỉ dùng để sửa lỗi.
  • Dữ liệu sử dụng ẩn danh (Firebase Analytics): sự kiện ở cấp tính năng, không có định danh cá nhân. Bạn có thể tắt từ bên trong ứng dụng.

Chúng tôi không thu thập: khách hàng của bạn, tài liệu của bạn, sản phẩm của bạn, logo hoặc hồ sơ doanh nghiệp của bạn. Chúng nằm trong cơ sở dữ liệu cục bộ của ứng dụng và không bao giờ được truyền đi.

3.1bis Phân tích trang web (chỉ khi bạn đồng ý)

Nếu — và chỉ nếu — bạn chấp nhận tùy chọn phân tích trong biểu ngữ cookie trên workio-app.com, website sẽ tải Google Analytics 4 để đo lường tổng số lượt xem trang, đường điều hướng và quốc gia ở độ phân giải cấp thành phố. Địa chỉ IP được ẩn danh trước mọi xử lý tiếp theo. Cho đến khi bạn chấp nhận, GA4 hoạt động ở chế độ Consent Mode v2: chỉ một ping không cookie và không định danh được gửi đi. Bạn có thể thay đổi lựa chọn bất cứ lúc nào từ trang Chính sách Cookie. Xem Chính sách Cookie để biết danh sách đầy đủ các cookie liên quan.

3.2 Khi bạn đăng nhập (gói Pro, chia sẻ đám mây hoặc sao lưu)

Thông qua Google Sign-In, chúng tôi nhận từ Google:

  • Địa chỉ email của bạn (đã được Google xác minh)
  • Tên hiển thị của bạn
  • Locale của bạn (tùy chọn ngôn ngữ)
  • Một định danh chủ thể Google — một chuỗi mờ ổn định dùng để kết nối lại tài khoản trong các lần đăng nhập sau

Chúng tôi không nhận mật khẩu Google của bạn, ảnh hồ sơ hoặc danh bạ của bạn.

3.3 Khi bạn dùng chia sẻ đám mây

Khi bạn tạo một liên kết chia sẻ cho tài liệu, file PDF được tạo sẽ được tải lên Azure Blob Storage trong EU. Liên kết trỏ đến một token mờ; chúng tôi ghi lại số lượt xem và, nếu khách hàng của bạn ký, ảnh chữ ký. Bạn có thể thu hồi liên kết bất cứ lúc nào.

3.4 Khi bạn dùng sao lưu mã hóa (Pro)

Cơ sở dữ liệu cục bộ của bạn được mã hóa ngay trên thiết bị và blob nhị phân kết quả được tải lên Azure Blob Storage trong EU. Chúng tôi lưu blob đó, kích thước của nó và phiên bản ứng dụng đã tạo ra nó. Chúng tôi không thể đọc nội dung sao lưu của bạn; khóa mã hóa không bao giờ rời khỏi thiết bị của bạn.

3.5 Khi bạn đăng ký Workio Pro

Các gói đăng ký được Google Play Billing quản lý. Chúng tôi nhận các cập nhật trạng thái đăng ký từ Google (đang hoạt động, hết hạn, tạm dừng, hoàn tiền) qua webhook. Chúng tôi không thấy chi tiết thẻ của bạn — chúng nằm với Google.

3.6 Dữ liệu vận hành

Vì lý do bảo mật và ngăn chặn lạm dụng, chúng tôi giữ:

  • Refresh token: được lưu dưới dạng băm SHA-256, kèm thời điểm cấp, thời điểm hết hạn và mô tả thiết bị (kiểu máy, phiên bản hệ điều hành).
  • Nhật ký đồng ý: khi bạn chấp nhận chính sách này hoặc các điều khoản, chúng tôi ghi lại loại đồng ý, phiên bản chính sách, thời điểm và dạng đã băm của địa chỉ IP của bạn.

4. Mục đích và cơ sở pháp lý

Dữ liệuMục đíchCơ sở pháp lý (Điều 6 GDPR)
Email, tên, định danh chủ thể GoogleTạo tài khoản, đăng nhập, hỗ trợ khách hàngThực hiện hợp đồng
Trạng thái đăng kýMở khóa tính năng ProThực hiện hợp đồng
Blob sao lưu đã mã hóaKhôi phục dữ liệu trên thiết bị mớiThực hiện hợp đồng
Blob tài liệu đã chia sẻ & chữ kýHiển thị tài liệu cho người nhận của bạnThực hiện hợp đồng / sự đồng ý của bạn
Băm refresh token, mô tả thiết bịBảo mật phiên, ngăn chặn lạm dụngLợi ích hợp pháp
Báo cáo lỗi CrashlyticsPhát hiện và sửa lỗiLợi ích hợp pháp
Sự kiện Firebase Analytics (ứng dụng)Hiểu việc sử dụng tính năngSự đồng ý của bạn (opt-in)
Sự kiện Google Analytics 4 (website)Đo lường lượng truy cập tổng hợp của websiteSự đồng ý của bạn (biểu ngữ cookie)
Nhật ký đồng ýChứng minh tuân thủ Điều 7 GDPRNghĩa vụ pháp lý

5. Bên xử lý dữ liệu phụ

Chúng tôi dựa vào các nhà cung cấp sau đây để vận hành dịch vụ. Mỗi bên hành động theo một hợp đồng xử lý dữ liệu bằng văn bản.

Nhà cung cấpVai tròĐịa điểm
Microsoft Ireland Operations Ltd. (Azure)Lưu trữ cloud functions, cơ sở dữ liệu, kho lưu trữ và key vaultEU (Ý / Tây Âu)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsEU + Hoa Kỳ (theo SCCs)

6. Chuyển dữ liệu quốc tế

Dịch vụ chính (tài khoản, chia sẻ, sao lưu) được lưu trữ hoàn toàn trong Liên minh châu Âu. Một số bên xử lý dữ liệu phụ của Google chuyển dữ liệu sang Hoa Kỳ; trong các trường hợp đó, việc chuyển dữ liệu dựa trên Điều khoản Hợp đồng Mẫu của Ủy ban châu Âu và Phụ lục Xử lý Dữ liệu của Google. Bạn có thể yêu cầu một bản sao các biện pháp bảo vệ hiện hành bằng cách viết thư tới privacy@workio-app.com.

7. Thời gian lưu trữ dữ liệu

  • Dữ liệu tài khoản: trong suốt thời gian tài khoản của bạn tồn tại. Khi bạn xóa tài khoản từ ứng dụng hoặc bằng cách viết thư cho chúng tôi, dữ liệu định danh sẽ bị xóa trong vòng 30 ngày, ngoại trừ các mục mà luật pháp yêu cầu phải giữ lại (ví dụ: hồ sơ hóa đơn cho việc đăng ký).
  • Blob tài liệu đã chia sẻ: đến thời điểm hết hạn liên kết do bạn đặt, hoặc đến khi bạn thu hồi liên kết.
  • Sao lưu: đến khi bạn thay thế hoặc xóa tài khoản.
  • Refresh token: đến khi hết hạn, cộng thêm một khoảng thời gian ngắn để kiểm toán bảo mật.
  • Báo cáo Crashlytics: 90 ngày.
  • Sự kiện Google Analytics 4: 14 tháng (thời hạn lưu trữ mặc định của GA4).
  • Nhật ký đồng ý: 10 năm (nghĩa vụ pháp lý).

8. Bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với mức độ rủi ro:

  • TLS 1.2+ cho mọi dữ liệu trong khi truyền
  • Mã hóa khi lưu trữ trên Azure Storage
  • Mã hóa phía máy khách cho các bản sao lưu: khóa không bao giờ rời khỏi thiết bị của bạn
  • Secrets được quản lý trong Azure Key Vault với quyền truy cập dựa trên vai trò
  • Không có mật khẩu — xác thực được ủy quyền cho Google
  • Refresh token được băm (SHA-256), không bao giờ lưu trữ ở dạng rõ

9. Quyền của bạn

Theo GDPR, bạn có thể:

  • Truy cập dữ liệu cá nhân mà chúng tôi nắm giữ về bạn (Điều 15)
  • Sửa dữ liệu không chính xác (Điều 16)
  • Xóa dữ liệu của bạn — việc này cũng sẽ đóng tài khoản của bạn (Điều 17)
  • Hạn chế hoặc phản đối đối với một số hoạt động xử lý nhất định (Điều 18, 21)
  • Xuất dữ liệu của bạn ở định dạng máy có thể đọc được (Điều 20)
  • Rút lại sự đồng ý bất cứ lúc nào, mà không ảnh hưởng đến các xử lý trước đó (Điều 7.3)
  • Khiếu nại với cơ quan giám sát địa phương của bạn — tại Ý là Garante per la Protezione dei Dati Personali (Cơ quan Bảo vệ Dữ liệu Cá nhân của Ý)

Workio được vận hành từ EU nên các quyền theo GDPR ở trên áp dụng. Nếu bạn cư trú tại Việt Nam, dữ liệu cá nhân của bạn cũng được luật pháp Việt Nam bảo vệ, đặc biệt là Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (PDPD) dưới sự giám sát của Bộ Công an (MPS). Bạn có thể thực hiện hầu hết các quyền này trực tiếp từ phần cài đặt của ứng dụng, hoặc bằng cách viết thư tới privacy@workio-app.com. Chúng tôi phản hồi trong vòng một tháng.

10. Trẻ em

Workio không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ bất kỳ ai dưới độ tuổi đó. Nếu bạn cho rằng một trẻ vị thành niên đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ và chúng tôi sẽ xóa dữ liệu đó.

11. Thay đổi chính sách này

Chúng tôi có thể cập nhật chính sách này theo thời gian để phản ánh các thay đổi trong sản phẩm hoặc trong luật pháp. Khi thay đổi là trọng yếu, chúng tôi sẽ thông báo cho bạn trong ứng dụng hoặc qua email, và ngày "cập nhật lần cuối" ở đầu trang này sẽ được sửa đổi. Tiếp tục sử dụng Workio sau một thay đổi trọng yếu có nghĩa là bạn chấp nhận chính sách đã cập nhật.

12. Liên hệ

Câu hỏi, khiếu nại hoặc yêu cầu thực hiện quyền:

Innovatek di Cafaro Carmelina
Email: privacy@workio-app.com
Liên hệ chung: info@workio-app.com